CI/CD & DevOps 【緊急】Trivyサプライチェーン攻撃の全貌 — セキュリティスキャナがCI/CDへの侵入口になった日 この記事の概要2026年3月、脆弱性スキャナ「Trivy」がサプライチェーン攻撃を受け、世界中のCI/CDパイプラインが一斉にクレデンシャル窃取マルウェアにさらされた。攻撃グループ「TeamPCP」はTrivyのGitHub Actions... 2026.05.28 CI/CD & DevOpsContainer & OrchestrationDevSecOpsSAST/DAST導入サプライチェーンセキュリティ脆弱性スキャン
CI/CD & DevOps